volafox

  • pin动态二进制检测工具。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • objection工具化的移动Pentest框架。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。